软件漏洞
蜗牛8551
百度软件工程师
展开
-
CSRF漏洞利用
现在假设一个场景:你做了一个私人文件管理网站,用户可以上传文件,并且可以在线管理文件其中你提供了几个接口以供前段web(js)调用,接口实例如下:删除接口 http://yourhost/delete?dir=["/dir"],删除文件/dri新建接口 http://yourhost/create?dir=["/dir", "/dir/a"],创建文件/dir,/dir/a假定原创 2012-03-22 12:52:11 · 796 阅读 · 0 评论 -
记录阿里云被肉鸡的破解方法
5.19号收到阿里云的短信提醒:尊敬的用户,您的云服务器(xxx.xxx.xxx.xxx)存在对外ddos攻击,或已被入侵,会造成您的服务器宕机或者数据泄露。xxxxxxx5.19号当天我登录服务器查看可疑进程,没有所获。更改了云服务器的密码,包含了大小写,特殊字符5.20号又收到短信提醒,和5.19号短信一样,仍然存在入侵。登录阿里云,查看cpu使用率为100%,ps原创 2016-05-20 11:45:09 · 7303 阅读 · 3 评论